albygpf

Probabile Virus

12 messaggi in questa discussione

ciao a tutti :) ecco il mio problema...

da un paio di giorni si aprono da sole e in continuazione dell pubblicita' mente sono su internet(anche in questo momento)...è molto fastidioso

spero possiate aiutarmi...

grazie mille a tutti in anticipo

log_hijack.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nel log si vede un processo maligno relativo alle pubblicità.

Da hijackthis fixa:

O4 - HKCU\..\Run: [qeguusq] "c:\documents and settings\amd\impostazioni locali\dati applicazioni\qeguusq.exe" qeguusq

Poi se sei tu ad andare su siti di poker giochi ecc ok, altrimenti fixa anche:

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http:/ /194.244.16.123/g_bin/eng/boards_2_0_0_34.cab

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http:/ /194.244.16.123/g_bin/eng/poker_2_0_0_49.cab

O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http:/ /194.244.16.123/g_bin/eng/demon_2_0_0_30.cab

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http:/ /194.244.16.123/g_bin/eng/darts_2_0_0_40.cab

Inoltre fai controllare questo file:

C:\WINDOWS\System32\appdrvrem01.exe

su www.virustotal.com e postaci il link con i risultati.

Infine avvia combofix che dovrebbe eliminare i file causa della pubblicità seguendo questa guida http://forum.wininizio.it/index.php?showtopic=98188

Posta quindi un nuovo log hijackthis, il risultato della scansione di virustotal e il log di combofix.

Esegui queste operazioni in ordine.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao albygpf, oltre a quanto suggerito da giò, io farei in questo modo:

disinstalla Ewido che ormai non è più sviluppato, è stato da tempo sostituito con AVG antispyware

eliminiamo qualche toolbar inutile e alleggeriamo l'avvio del pc

virit è in versione di prova?

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [qeguusq] "c:\documents and settings\amd\impostazioni locali\dati applicazioni\qeguusq.exe" qeguusq

O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\AMD\Impostazioni locali\Temp\sshcxwuh.exe

O23 - Service: ASKService - Unknown owner - C:\Programmi\AskBarDis\bar\bin\AskService.exe

Aggiorna Java

Esegui combofix ed allega hijackthis eseguito con l'ultima versione

Inoltre dovresti installare il service pack3

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ragazzi ho fatto quello che mi avete detto grazie mille...non ho trovato solo questo:

O4 - HKCU\..\Run: [qeguusq] "c:\documents and settings\amd\impostazioni locali\dati applicazioni\qeguusq.exe" qeguusq

log_hijack.txt

combofix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fai controllare questi due si www.virustotal.com e posta i 2 link

C:\WINDOWS\System32\appdrvrem01.exe

c:\documents and settings\AMD\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT

Aggiorna il service pack ed installa la nuova versione di IE.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quello non lo cancellare, il secondo come mai non sei riuscito a farlo controllare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

perchè è stato tre ore ad analizzare e ancora la barra era verde...cioè lo stava ancora analizzando ...era come fosse bloccato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Perchè quel link punta ad un sito che consente di scaricare un software per la disinstallazione di Antivirus e Antimalware (che si chiama, appunto, AppRemover).

Capirai che non è possibile che sul log di Hijakthis sia presente una chiave di riferimento a qual software se non è mai stato installato.

Allega un nuovo log di Hijackthis, per favore.

Modificato da Riverside

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora